加入Fabric聯盟鏈的計算機結點和用戶都必須要經過注冊并獲得CA頒發(fā)的證書，才能在聯盟鏈中操作。證書頒發(fā)機構可以提供的功能如下：

專注于為中小企業(yè)提供成都網站制作、網站設計、外貿網站建設服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)靖遠免費做網站提供優(yōu)質的服務。我們立足成都，凝聚了一批互聯網行業(yè)人才，有力地推動了上千余家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網站建設實現規(guī)模擴充和轉變。

• 身份的注冊 或連接到LDAP（Lightweight Directory Access Protocol，輕量目錄訪問協議）作為用戶注冊表;

• 簽發(fā)登記證書（ECerts）（Enrollment Certificates）

• 簽發(fā)交易證書（TCerts）（Transaction Certificates），在Hyperledger Fabric blockchain上交易時提供匿名性和不可鏈接性。

• 證書續(xù)期和撤銷

Fabric1.1可以使用原生的也可以使用第三方證書頒發(fā)機構，以聯盟鏈中注冊用戶為例，所有在聯盟鏈中的操作，用戶必須持用戶注冊證書生成的Token才能授權操作，無Token，在聯盟鏈中什么也做不了，所以，用戶注冊到聯盟鏈，第一步就是要生成Token，用戶注冊流程如下：

注冊成功的最終結果是CA頒發(fā)證書，再通過證書生成Token，最終是Token發(fā)送給用戶，用于用戶在聯盟鏈中增加、查詢的身份憑證。

CA的架構圖如下 ：

Fabric Server端由一個服務器集群組成，以樹形架構組織CA Server節(jié)點，包含一個Root 節(jié)點和多個中間節(jié)點。每個CA要么是根CA，要么是中間CA。每個中間CA都有一個父CA，它要么是根CA，要么是另一個中間CA。

可以通過Client或SDK與服務器集群中的CA服務器進行交互?？蛻舳耸紫嚷酚傻紿A代理，由代理進行負載均衡，將客戶端連接至某一服務器的集群成員。

包括前端的一個高可用的代理服務器，連接著若干個CA Server集群，這些集群將數據共同存放在同一個數據服務器上。數據庫可能是MySQL、LDAP、PostgresSQL或者SQLite（集群環(huán)境中不推薦使用SQLite）。

集群中的所有CA服務器都共享相同的數據庫，以跟蹤身份和證書。如果配置了LDAP，則將標識信息保存在LDAP中而不是數據庫中。

Fabric Server端由一個服務器集群組成，以樹形架構組織CA Server節(jié)點，包含一個Root 節(jié)點和多個中間節(jié)點。每個CA要么是根CA，要么是中間CA。每個中間CA都有一個父CA，它要么是根CA，要么是另一個中間CA。

可以通過Client或SDK與服務器集群中的CA服務器進行交互。客戶端首先路由到HA代理，由代理進行負載均衡，將客戶端連接至某一服務器的集群成員。

包括前端的一個高可用的代理服務器，連接著若干個CA Server集群，這些集群將數據共同存放在同一個數據服務器上。數據庫可能是MySQL、LDAP、PostgresSQL。

集群中的所有CA服務器都共享相同的數據庫，以跟蹤身份和證書。如果配置了LDAP，則將標識信息保存在LDAP中而不是數據庫中。

證書的頒發(fā)過程和驗證數字簽名的過程如下：

1、 證書包含了明文、密文和加密算法三要素。

2、 明文發(fā)給CA，CA用自己的私鑰簽發(fā)證書。具體算法是CA對證書明文做一次哈希運算（SHA256）得到h2。再用自己的私鑰用RSA算法將h2加密，得到密文F’。此時有了一套完整的證書。

3、 驗證數字證書時：先用CA的公鑰解密密文F’，得到一個哈希值h3。再用證書明文F計算一次SHA256，得到密文h2。將h2和h3的值對比。如果相等，則證書校驗通過，說明該客戶端持有的是CA頒發(fā)的證書。

另外有需要云服務器可以了解下創(chuàng)新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網站題目：HyperledgerFabric注冊及CA證書頒發(fā)-創(chuàng)新互聯
URL鏈接：http://jinyejixie.com/article32/dijpsc.html

成都網站建設公司_創(chuàng)新互聯，為您提供品牌網站建設、網站建設、品牌網站制作、網站設計公司、電子商務、網站導航

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯